Mientras tanto, el Kremlin se resiste enérgicamente a los esfuerzos internacionales para dominar a los piratas informáticos, simplemente lanzando acusaciones al resto del mundo, negándose a reconocer que existe un problema y negándose a ayudar.
El 11 de mayo, por ejemplo, poco después de la declaración de Biden, el portavoz del Kremlin, Dmitry Preskov, negó públicamente la participación rusa. En cambio, criticó a Estados Unidos por “negarse a cooperar con nosotros de cualquier manera para contrarrestar las amenazas cibernéticas”.
El cálculo para Rusia es difícil de medir con claridad, pero algunas variables son sorprendentes: los ataques de ransomware desestabilizan a los adversarios de Moscú y transfieren riqueza a los amigos de Moscú, todo sin muchas consecuencias negativas.
Ahora los observadores se preguntan si los incidentes de alto perfil como el cierre de la tubería cambiarán las matemáticas.
“La pregunta para Estados Unidos y Occidente es: ‘¿Cuánto estás dispuesto a hacer por los rusos si no van a cooperar?’”, Dice James Lewis, experto en ciberseguridad del Centro de Estudios Estratégicos e Internacionales. “Lo que Occidente no ha estado dispuesto a hacer es tomar medidas contundentes contra Rusia. ¿Cómo se imponen consecuencias cuando la gente ignora las normas internacionales acordadas? “
“Creo que tenemos que presionar a Rusia para que comience a lidiar con los ciberdelincuentes”, argumenta Alperovitch. “No solo los directamente responsables de Colonial, sino toda la gran cantidad de grupos que han estado realizando ataques de ransomware, fraude financiero y similares durante dos décadas. Rusia no solo no ha hecho eso: se han opuesto enérgicamente cuando exigimos el arresto de personas y proporcionamos pruebas completas a la policía rusa. No han hecho nada. Al menos han sido completamente obstruccionistas, no han ayudado en las investigaciones, no han llevado a cabo arrestos, no han responsabilizado a las personas. Como mínimo, debemos exigirles que actúen “.
“Rusia ha sido por lo menos completamente obstruccionista, no ayudó en las investigaciones, no llevó a cabo arrestos, no responsabilizó a la gente”.
Dmitri Alperovitch, Acelerador de políticas de Silverado
Hay numerosos ejemplos de ciberdelincuentes profundamente enredados con la inteligencia rusa. El enorme hackeo de 2014 contra Yahoo resultó en cargos contra oficiales de inteligencia rusos y conspiradores ciberdelincuentes. El hacker Evgeniy Bogachev, una vez el hacker bancario más prolífico del mundo, ha sido vinculado al espionaje ruso. Y en las raras ocasiones en que los piratas informáticos son arrestados y extraditados, Rusia acusa a EE. UU. De “secuestro
Bogachev, por ejemplo, ha sido acusado por Estados Unidos de crear una red de piratería criminal responsable de robar cientos de millones de dólares a través de piratería bancaria. Su ubicación actual en una ciudad turística en el sur de Rusia no es ningún secreto, y mucho menos para las autoridades rusas que al principio cooperaron con la investigación dirigida por Estados Unidos en su contra, pero finalmente renegaron del trato. Como muchos de sus contemporáneos, está fuera de su alcance debido a la protección de Moscú.
Para ser claros: no hay evidencia de que Moscú dirigiera el hackeo del Colonial Pipeline. Lo que argumentan los expertos en seguridad e inteligencia es que la tolerancia de larga data del gobierno ruso y la relación directa ocasional con los ciberdelincuentes está en el centro de la crisis del ransomware. Permitir que una economía criminal crezca sin control hace que sea virtualmente inevitable que los objetivos de infraestructura crítica como hospitales y oleoductos se vean afectados. Pero la recompensa es alta y el riesgo hasta ahora es bajo, por lo que el problema crece.
¿Cuales son las opciones?
Apenas unos días antes de que la tubería fuera pirateada, un hito informe, “Combating Ransomware”, fue publicado por el Institute for Security and Technology. Reunido por un grupo de trabajo especial compuesto por el gobierno, la academia y representantes de las empresas más grandes de la industria tecnológica estadounidense, fue uno de los trabajos más completos jamás producidos sobre el problema. Su principal recomendación fue construir un proceso coordinado para priorizar la defensa contra ransomware en todo el gobierno de EE. UU. la siguiente etapa, argumentó, requeriría un esfuerzo verdaderamente internacional para combatir el problema del ransomware multimillonario.
“La administración anterior no pensó que este problema fuera una prioridad”, dice Phil Reiner, quien dirigió el informe. “No tomaron medidas coordinadas. De hecho, esa administración anterior estaba completamente descoordinada en ciberseguridad. No es sorprendente que no hayan elaborado un proceso interinstitucional para abordar esto; no hicieron eso por nada “.
Hoy en día, el menú estándar de opciones de Estados Unidos para responder a incidentes de piratería abarca desde enviar una nota desagradable o formular acusaciones individuales hasta sanciones a nivel estatal y ciberacción ofensiva contra grupos de ransomware.